Vorrei capire visto che il firewall fa egregiamente il suo lavoro a cosa possa servire muovere i vari programmi nelle varie zone di restrizione : Alta , Bassa , Attendibile , Non Attendibile ...
Da quanto ho capito l'unica maniera per non fare uscire le applicazioni in rete e' quella di mettere la crocetta rossa in " RETI "
Nelle opzioni di rete si ha pure la possibilita' di scegliere se monitorare solo certe porte riportate in default dal programma oppure controllare tutte le porte. Quale ritenete sia la piu' affidabile ?
Grazie ancora Adry.
Full Version: KIS 2009 ZONE DI RESTRIZIONE E TRAFFICO
Monitorare un'applicazione significa(tramite HIPS) controllare che l'applicazione non sia nella lista dei malware del database e in base al proprio comportamento Kaspersky (oppure tu dipende da come hai settato la configurazione) le permette di compiere certe azioni e di vietarne eventualmente delle altre(come l'accesso in rete,accesso ad alcune aree del registro di sistema etc...)
Rispondendo alla seconda domanda direi che le porte di default monitorate siano già sicure(in quanto gli analisti di Kaspersky dopo un'analisi approfondita hanno stabilito quali siano le porte che siano più utilizzate dai malware)
Kaspersky lascia la possibiltà di monitorare altre porte(superflue) per una maggiore protezione dell'utente..ma ripeto,la configurazione di default va più che bene.
Spero di averti chiarito i dubbi..
Ciao
Rispondendo alla seconda domanda direi che le porte di default monitorate siano già sicure(in quanto gli analisti di Kaspersky dopo un'analisi approfondita hanno stabilito quali siano le porte che siano più utilizzate dai malware)
Kaspersky lascia la possibiltà di monitorare altre porte(superflue) per una maggiore protezione dell'utente..ma ripeto,la configurazione di default va più che bene.
Spero di averti chiarito i dubbi..
Ciao
Ciao a tutti,io rispetto alla versione 7 credo che questo firewall sia peggiorato:quando un'applicazione tenta di accedere ad internet nn da la possibilita' di bloccarla subito,lui decide da solo e poi dobbiamo essere noi ad andare nelle impostazioni e mettere blocca in reti.Non esiste un modo per configurare questo firewall per fare scegliere a me se fare collegare un programma opure no?E' da 2 giorni che faccio prove ma nn riesco a trovare una soluzione 
.Grazie ciao a tutti
Trovata soluzione nell'altro post :http://forum.kaspersky.com/index.php?showtopic=73130
Grazie bobbycooper finalmente!!!!!
.Grazie ciao a tuttiTrovata soluzione nell'altro post :http://forum.kaspersky.com/index.php?showtopic=73130
Grazie bobbycooper finalmente!!!!!
QUOTE(Analyzer @ 16.06.2008 03:26) 
Monitorare un'applicazione significa(tramite HIPS) controllare che l'applicazione non sia nella lista dei malware del database e in base al proprio comportamento Kaspersky (oppure tu dipende da come hai settato la configurazione) le permette di compiere certe azioni e di vietarne eventualmente delle altre(come l'accesso in rete,accesso ad alcune aree del registro di sistema etc...)
Quindi da quanto posso capire lasciando a Kaspersky la gestione automatica HIPS non dovrei mai spostare le zone di restrizione e se eventualmente volessi non farle andare in rete dovrei mettere solo la crocetta !
Non penso che siamo in grado di ragionare come ragiona l' HIPS ... ma sappiamo solo dire se deve andare in rete o meno!
..la gesione delle restrizioni se il programma e' impostato in automatico se la dovrebbe gestire da solo in quanto non sono in grado di prendere ulteriori decisioni !
Vorrei una conferma sicura su questo
Grazie ancora
Adry
QUOTE(ciripiri @ 16.06.2008 09:45)
Ciao a tutti,io rispetto alla versione 7 credo che questo firewall sia peggiorato:quando un'applicazione tenta di accedere ad internet nn da la possibilita' di bloccarla subito,lui decide da solo e poi dobbiamo essere noi ad andare nelle impostazioni e mettere blocca in reti.Non esiste un modo per configurare questo firewall per fare scegliere a me se fare collegare un programma opure no?E' da 2 giorni che faccio prove ma nn riesco a trovare una soluzione
Ciao, come avrai già letto sono necessarie due operazioni:
1. Deselezionare l'opzione "Seleziona azione automaticamente" in Impostazioni -> Protezione
2 Impostare l'azione Richiedi Intervento Utente come deafault sulla riga della categoria Attendibile in corrispondenza della colonna Reti all'interno della scheda Applicazioni raggiungibile da Impostazioni -> Firewall di Sistema -> Filtro Attività -> Impostazioni
in aggiunta, puoi configurare allo stesso modo ciascuna applicazione separatamente, non soltanto per quanto riguarda l'accesso alla rete, ma anche sotto il profilo dell'accesso a file di sistema, chiavi di registro, dati personali ecc.
Il nuovo KIS ha due facce: una completamente automatizzata per gli utenti non troppo esperti e una configurabile in dettaglio per gli utenti avanzati.
QUOTE(adry @ 16.06.2008 17:36)
Quindi da quanto posso capire lasciando a Kaspersky la gestione automatica HIPS non dovrei mai spostare le zone di restrizione e se eventualmente volessi non farle andare in rete dovrei mettere solo la crocetta !
Non penso che siamo in grado di ragionare come ragiona l' HIPS ... ma sappiamo solo dire se deve andare in rete o meno!
..la gesione delle restrizioni se il programma e' impostato in automatico se la dovrebbe gestire da solo in quanto non sono in grado di prendere ulteriori decisioni !
Non penso che siamo in grado di ragionare come ragiona l' HIPS ... ma sappiamo solo dire se deve andare in rete o meno!
..la gesione delle restrizioni se il programma e' impostato in automatico se la dovrebbe gestire da solo in quanto non sono in grado di prendere ulteriori decisioni !
Il procedimento di catalogazione delle applicazioni effettuato da KIS prevede un'analisi dei processi a più livelli: confronto con un database di applicazioni attendibili, esame euristico del processo tramite emulazione software, analisi della firma digitale. Tutto ciò contribuisce a restituire una valutazione altamente attendibile della pericolosità di ogni processo, sulla quale KIS costruisce le regole più opportune per una adata applicazione, consentendole o negandole l'accesso a questa o quella risorsa del sistema. Modificare la catalogazione creata da KIS, spostando un'applicazione da un'area all'altra senza comprenderne le eventuali implicazioni, ovviamente rischia di vanificare la bontà del metodo. Quindi, se si decide di affidarsi a KIS, è bene mantenere il più possibile la distribuzione delle applicazioni creata in automatico, soprattutto quando non si sa bene quale decisione prendere.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.